Более 30% официальных репозиториев Docker Hub содержат образы с серьезными уязвимостями.
Автор: Александр Антипов
По данным компании BanyanOps, пользователи сервиса Docker Hub рискуют стать жертвами кибератак с эксплуатацией таких нашумевших уязвимостей, как Heartbleed, Poodle и Shellshock. Как сообщается в блоге, более 30% официальных репозиториев Docker Hub содержат образы с вышеупомянутыми брешами, а в случае с «неофициальными», но опубликованными пользователями образами, этот показатель достигает 40%.
Исследователи из BanyanOps Джаянт Гуммараджу (Jayanth Gummaraju), Тарун Десикан (Tarun Desikan) и Йошио Тернер (Yoshio Turner) сообщили, что им удалось проанализировать 960 хранящихся в Docker Hub образов, 73 из которых были помечены как «последние». Примечательно, что контент не является «ничейным», а предоставлен Canonical, Debian и RedHat. Правда, в своей публикации исследователи не связали Heartbleed, Poodle или Shellshock с какой-либо из этих компаний.
По словам экспертов, из всех выложенных в нынешнем году образов 75% уязвимы к атакам, которые могут вызвать последствия как средней тяжести, так и весьма серьезные. Что касается 73 «последних» образов, то 47% из них содержат «высокоприоритетные» бреши. Наиболее уязвимыми являются пакеты Mercurial, библиотеки libtasn1-3 ASN и OpenSSL.
Гравитация научных фактов сильнее, чем вы думаете